Hyppää sisältöön

Euroopan tietosuojaneuvosto laati ohjeistukset brexitille ja rahoitusmarkkinoiden valvonnalle

Julkaisuajankohta 18.2.2019 15.01
Tiedote

ETA-maiden tietosuojaviranomaiset ja Euroopan tietosuojavaltuutettu kokoontuivat 12. helmikuuta Euroopan tietosuojaneuvoston täysistuntoon. Brexitin ohella kokouksessa käsiteltiin mm. henkilötietojen siirtoa rahoitusalan valvontaviranomaisten välillä sekä neuvoston toimintasuunnitelmaa tuleville vuosille.

Kokouksessaan tietosuojaneuvosto hyväksyi luonnoksen järjestelyksi, joka koskee henkilötietojen siirtoa rahoitusalalla ETA-maiden valvontaviranomaisten, kuten Euroopan arvopaperimarkkinaviranomaisen (ESMA), ja sen ulkopuolisten maiden valvontaviranomaisten välillä. Järjestely noudattaa EU:n yleisen tietosuoja-asetuksen säännöksiä. Valvontaviranomaisen tehtävänä on seurata järjestelyn soveltamista käytäntöön ja varmistaa, että muun muassa rekisteröidyn oikeudet toteutuvat asianmukaisella tavalla.

Tietosuojaneuvosto hyväksyi myös tiedonsiirtoja koskevan ohjeistuksen sopimuksettoman brexitin varalle. Jos sopimukseton brexit toteutuu, henkilötietojen siirrot Euroopan talousalueelta Britanniaan tulee perustua johonkin tietosuoja-asetuksen 5. luvun mukaisista siirtomekanismeista. Poikkeuksia näistä mekanismeista voidaan tehdä vain tietyin edellytyksin.

Ison-Britannian hallituksen tiedonannon mukaan nykyiset käytännöt jatkuvat siirrettäessä henkilötietoja Britanniasta ETA-maihin. Näin ollen henkilötietoja voidaan siirtää vapaasti Britanniasta ETA-maihin sopimuksettoman brexitin toteuduttuakin.    

Kokouksessa käsiteltiin myös tietosuojaneuvoston toimintasuunnitelmaa, joka hyväksyttiin vuosille 2019–2020. Suunnitelmassaan neuvosto listasi muun muassa teemoja, joiden ohjeistamiseen se panostaa seuraavina vuosina. Näitä teemoja ovat mm. lasten ja nuorten tietosuoja, mainonnan kohdistaminen sosiaalisessa mediassa sekä maksupalveluiden yhtenäistämiseen liittyvä PSD2-direktiivi. Lisäksi tietosuojaneuvoston työsuunnitelmassa on useita suuria, ajankohtaisia hankkeita, kuten ePrivacy-direktiivin ja tietosuoja-asetuksen yhteensovittaminen, EU:n ja Yhdysvaltojen välinen Privacy Shield -järjestely sekä vaalivaikuttamiseen varautuminen.

Lisäksi kokouksen aiheena olivat toimialakohtaiset käytännesäännöt. Nämä säännöt ovat suositus, joiden noudattaminen helpottavat yksittäisten rekisterinpitäjien työtä ja sen arvioimista, onko oman organisaation henkilötietojen käsittely EU:n tietosuoja-asetuksen mukaista. Nyt hyväksytty ohjeistus linjaa käytännesääntöjen valmistelua, hyväksymistä ja julkaisemista sekä parantaa niiden yhdenmukaisuutta koko Euroopan tasolla.

Lisätietoja:
tietosuojavaltuutettu Reijo Aarnio, puh. 040 520 7068, reijo.aarnio(at)om.fi

Luonnos henkilötietojen siirtoa koskevaksi järjestelyksi rahoitusalalla ETA-maiden ja muiden maiden välillä (pdf, englanniksi)

Ohjeistus sopimuksettoman brexitin varalle (pdf, englanniksi)

Euroopan tietosuojaneuvoston toimintasuunnitelma 2019–2020 (pdf, englanniksi)

Sivun alkuun